CVE-2007-0994 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Một lỗi hồi quy trong Mozilla Firefox 2.x trước phiên bản 2.0.0.2 và 1.x trước phiên bản 1.5.0.10, cũng như SeaMonkey 1.1 trước phiên bản 1.1.1 và 1.0 trước phiên bản 1.0.8, cho phép các kẻ tấn công từ xa thực thi JavaScript tùy ý với tư cách người dùng thông qua một email HTML chứa URI javascript: trong thẻ (1) img, (2) link hoặc (3) style, điều này vượt qua các kiểm tra truy cập và thực thi mã với đặc quyền chrome.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

16/02/2007

Tiết lộ

05/03/2007

Kiểm duyệt

được chấp nhận

mục

VDB-35414

EPSS

0.03209

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!